دوره آموزش تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

شرح دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

اهداف دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

• آموزش عملیاتی کار با Splunkو جستجوی پیشرفته
• آموزش بصری سازی و تولید گزارش در Splunk
• آموزش عملیاتی نحوه تشخیص تهددیات و تکنیک های تحلیل داده

پیش نیاز دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

•  دانش مبانی امنیت
• آشنایی اولیه با تهدیدات امنیت

مخاطبین دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

• تحلیلگران امنیت
• کارشناسان مرکز عملیات امنیت
• کاربران Splunk
• کارشناسان تحلیل نفوذ و حملات سایبری

مزایای دوره

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سرفصل دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

• مبانی تجزیه و تحلیل تاکتیکی
• داده های ماشین و Splunk
• موارد استفاده splunk
• محصولات و برنامه ها را خراب کنید
• دریافت داده در Splunk
• نمایه سازی داده ها با Splunk
• سر جستجو
• (زبان پردازش جستجو (SPL)
• انواع دستورات SPL
• بهینه سازی جستجوی splunk
• دستورات را فیلتر کنید
• دستورات را گزارش دهید
• دستورات گروهی
• دستورات میدانی
• عبارت منظم
• دستورات جستجو
• دستورات همبستگی
• موارد امنیتی اساسی
• مورد استفاده چیست؟
• تشخیص نیروی بی رحم
• ردیابی رمز عبور
• تشخیص اسکن میزبان شبکه
• تشخیص اسکن پورت شبکه
• فعالیتهای مخرب HTTP
• موارد امنیتی پیشرفته
• نظارت بر DNS
• تشخیص کانال DNS C2
• تشخیص DNS DGA
• شناسایی بدافزار
• شناسایی فعالیتهای مخرب SSL
• تشخیص حرکت جانبی
• مباحث متفرقه
• هوش تهدید با Splunk
• بررسی هشدار امنیتی

Tactical Analytics Fundementals

Splunk and machine data

Splunk use cases

Splunk products and apps

Getting Data in Splunk

Indexing Data with Splunk

Search Head

(Search Processing Language (SPL

Types of SPL commands

Splunk search optimization

Filter commands

Report commands

Group commands

Field commands

Regular expression

Lookup commands

Correlation commands

Basic Security Usecases

what is a use case

Brute-force detection

Password Sprying detection

Network host scan detection

Network port scan detection

Malicious HTTP activities

Advanced Security Usecases

DNS monitoring

DNS C2 channel detection

DNS DGA detection

Malware beaconing detection

Malicious SSL activities detection

Lateral Movement Detection

Miscellaneous Topics

Threat Intelligence into Splunk

Security Alert Investigation

Ransomeware detection

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunkدر قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.